Guida all'installazione per Kaspersky Anti Targeted Attack Platform

1. Preparazione dell'ambiente

Prima dell'installazione:

  • Verificare la versione supportata di Kaspersky Anti Targeted Attack Platform e i relativi requisiti hardware e software.
  • Preparare i server fisici o le macchine virtuali per la Sandbox, il nodo centrale con sensore integrato ed eventuali sensori autonomi aggiuntivi.
  • Configurare gli indirizzi IP, il DNS, il routing, le porte del firewall e le fonti di traffico richieste.
  • Procurarsi le immagini di installazione di Kaspersky e il codice di attivazione o il file chiave.

2. Installare la Sandbox

  1. Avviare il server fisico o la macchina virtuale dall’immagine di installazione della Sandbox di Kaspersky.
  2. Completare l’installazione utilizzando la console del server.
  3. Aprire l’interfaccia web della Sandbox.
  4. Completare la configurazione iniziale, inclusi:
    • Impostazioni di rete
    • Credenziali dell’amministratore
    • Impostazioni di data e ora
    • Impostazioni DNS e di routing
  5. Installare le immagini del sistema operativo Microsoft Windows supportate e le applicazioni necessarie utilizzate da Sandbox per analizzare gli oggetti sospetti.
  6. Verificare che i servizi di Sandbox siano in esecuzione correttamente.

3. Installare il nodo centrale

  1. Avviare il server o la macchina virtuale selezionati dall’immagine di installazione di Kaspersky.
  2. Selezionare l’opzione di distribuzione “Nodo centrale con sensore integrato”.
  3. Installare il nodo centrale:
    • Come server autonomo, oppure
    • Come cluster, in base al progetto di implementazione approvato.
  4. Configurare:
    • Interfacce di rete di gestione
    • Interfacce di elaborazione del traffico
    • Indirizzi IP
    • Server DNS
    • Gateway predefinito
    • Sincronizzazione di data e ora
    • Credenziali dell’amministratore
  5. Aprire l’interfaccia web del Nodo centrale e completare la configurazione iniziale.

4. Installare sensori aggiuntivi

Completare questo passaggio solo se il progetto di implementazione richiede sensori autonomi.

  1. Avviare ciascun server sensore dall’immagine di installazione di Kaspersky.
  2. Selezionare l’opzione di installazione del sensore autonomo.
  3. Configurare le interfacce di gestione e monitoraggio del traffico.
  4. Collegare il sensore al nodo centrale.
  5. Approvare o verificare la connessione nell’interfaccia web del nodo centrale.
  6. Ripetere la procedura per ogni sensore aggiuntivo.

5. Collegare e configurare i componenti

  • Collegare il nodo centrale, la sandbox e i sensori autonomi.
  • Configurare i certificati attendibili ove richiesto.
  • Configurare le fonti di traffico richieste: rete, e-mail, web, ICAP o altre fonti supportate.
  • Verificare che i componenti siano collegati e ricevano i dati.

6. Configurare l’integrazione degli endpoint, se applicabile

Per Enterprise EDR Edition che utilizza una versione di Kaspersky Anti Targeted Attack Platform che include il blocco funzionale Kaspersky Endpoint Detection and Response:

  1. Distribuire un’applicazione Kaspersky Endpoint Security compatibile o Kaspersky Endpoint Agent tramite Kaspersky Security Center.
  2. Configurare l’applicazione per endpoint in modo che si connetta in modo sicuro al nodo centrale.
  3. Verificare che i dispositivi endpoint e i dati di telemetria siano visibili nella console di Kaspersky Anti Targeted Attack Platform.

In Kaspersky Anti Targeted Attack Platform 8.0, il blocco funzionale Kaspersky Endpoint Detection and Response non è incluso. Distribuire e attivare separatamente Kaspersky EDR Expert 8.0 in locale quando è richiesta la funzionalità EDR.

Questa sezione può essere saltata se l’integrazione degli endpoint non è inclusa o richiesta dalla licenza acquistata.

7. Attivare la licenza

Nell’interfaccia web del nodo centrale, accedere a:

Impostazioni → Licenza

  1. Selezionare Inserisci un codice di attivazione oppure Carica un file di chiave.
  2. Per le versioni con più blocchi funzionali, selezionare la sezione della licenza appropriata: Kaspersky Anti Targeted Attack Platform, Network Detection and Response o Endpoint Detection and Response.
  3. Inserisci il codice di attivazione o carica il file di chiave.
  4. Leggi l’informativa su Kaspersky Security Network e seleziona l’opzione di partecipazione richiesta.
  5. Fai clic su Applica.
  6. Verifica che la chiave di licenza sia stata aggiunta e sia attiva.

In un'implementazione distribuita, eseguire la gestione delle licenze tramite il nodo centrale primario.

8. Completare e verificare l'implementazione

  • Aggiornare i database e i moduli dell'applicazione.
  • Configurare utenti, ruoli, notifiche e integrazioni esterne.
  • Verificare che tutti i componenti installati siano connessi.
  • Verificare che il traffico configurato e gli oggetti sospetti vengano analizzati.
  • Se si utilizza l’integrazione degli endpoint, verificare che i dati degli endpoint siano visibili.

L’implementazione è completata quando tutti i componenti richiesti dalla licenza acquistata sono connessi, attivati, aggiornati e funzionano correttamente.

 

Dichiarazione di non responsabilità:

La presente guida all’installazione è fornita esclusivamente a titolo informativo e non sostituisce la documentazione ufficiale di Kaspersky. I nomi dei prodotti, i numeri di versione, i requisiti di sistema e le procedure possono subire modifiche. Verificare sempre i passaggi e i requisiti aggiornati sul sito web ufficiale del supporto tecnico di Kaspersky prima dell’installazione o dell’aggiornamento.


SKU: 9312, 9313, 9314, 9315, 9316, 9317, 9318, 9319, 9320, 9321, 9322, 9323, 9324, 9325, 9326, 9327, 9328, 9329, 9330, 9331, 9332, 9333, 9334, 9335

Dettagli del contatto